金融系统管理评级

金融机构监管评级系统不同于以往对一般企业的信用评级，而是将重点放在评估金融机构所面临的重大整体风险以及该金融机构破产对整个行业可能造成的不良影响。本文将综合介绍英国、加拿大和澳大利亚三个国家监管部门建立的机构风险评级系统，并探讨客观、有效、合理和可行的监管风险评级系统应该具有的主要特征。各国目前通用的方法是将风险评估分为两大步骤：评估“净风险”发生的概率和该风险发生后对整个行业产生的影响，即“概率(Probability)”和“影响（Impact）”，然后再综合考虑这两个因素，对风险进行排序以决定采取什么样的监管手段。

一、引言

从上个世纪80年代开始，世界各国的金融及保险监管机构都相继进行了改组或重建。在这个过程中，大多数国家都在监管理念上引入了对金融机构进行整体风险监控的思想，也有一些国家开始尝试建立专门为监管部门服务的金融机构评级系统。这种评级系统不同于以往对一般企业的信用评级，而是将重点放在评估金融机构所面临的重大整体风险以及该金融机构破产对整个行业可能造成的不良影响。这表明各国的监管重心都不约而同地转移到了对机构整体安全性和行业整体安全性的评估上。虽然这些评级系统大多处于初期测试阶段，但是却代表了未来监管手段和工具的发展方向。本文将综合介绍英国、加拿大和澳大利亚三个国家监管机构建立的机构风险评级系统，并探讨客观、有效、合理和可行的监管风险评级系统应该具有的主要特征。

首先简要总结这三个国家金融监管机构的性质和定位。英国的金融监管机构FSA集各种金融行业监管、消费者服务和市场管理于一身，它是独立的的非政府组织，在FSMA法案授权的范围内行使其职权。加拿大的金融监管机构OSFI是代表政府对所有联邦金融机构进行监管的唯一监管机构，它将保护消费者作为首要监管目标。澳大利亚的金融监管机构APRA是政府金融管理体系的一个重要组成部分。它更强调审慎的监管理念，致力于确保被监管者建立了高质量的系统来识别、度量和管理其经营中出现的各种风险。这三个国家的监管机构的共同点之一是至少在形式上都达到了混业监管。混业监管模式对监管机构提出了更高的监管要求，表现在一致的监管原则和有效的监管方法上。因为是混业监管，所以要求有一套对不同的被监管者一视同仁的处理原则，因此在看待被监管者时，有时就要透过各自所在行业的具体特征看到各种企业的实质风险特性。另外，在混业方式下，必然要求提高监管效率，很难采用“手工作坊”式的一对一监管，而是要求有一整套连贯的、系统的、科学有效和可行的监管过程。

可以看出，在新的监管体制下，金融监管部门的监管目标发生了很大的变化，监管部门必须从金融体系的整体角度来考虑。为了实现这种体制下的监管目标，各国监管部门都建立了相应的整体监管方式（当然也要吸取原来体制下监管方式的经验教训）。一般来说，现行体制下监管方式的具体运作过程如下图所示：

很明显，风险确认和风险评估这两个步骤是整个监管流程的基础和根基，后面的监管决策和资源分配，以及监管实施和绩效评估都是以风险评估结构为依据的。风险确认就是判断出现的风险是否处于评级系统所处理的范围之内，各个国家会根据自己的情况和监管目标来确定其具体的风险种类。风险评估就是在已经建立起来的评估框架下，对已经确认的风险进行归类分级。

我们应该从整个监管框架的角度来客观的看待风险评级，这样才能更好地理解风险评估的实施。作为一个一般的评级系统，因为要对评估的对象给出明确的评估等级，所以首先需要确定一个明确的评估目标，即：评估结果是为谁服务？想要达到什么目的？这里的金融机构监管评级系统主要是为监管者服务的，因此一般应该将重点放在对被监管者所面临风险的确认与全面评估上，各个国家会根据具体情况进行一定调整。澳大利亚APRA的PAIRS评级系统将目标定在评估被监管者不能兑现其承诺的概率并且评价其破产后对澳大利亚金融系统的影响。FSA着眼于对法定目标有影响的风险进行评估，将精力优先放在那些最重要的风险上，以有效经济地利用资源。OSFI的目标是提供一个有效的评估被监管者安全性和稳定性的过程，这是通过评估其风险、金融环境、风险管理过程和对适用法律法规的执行情况来实现。

虽然三个国家都采用了类似的风险评级系统来支持监管，但是具体的体系和方法却有所差异，接下来将分别介绍这三个国家在风险确认和风险评估这两个步骤中是如何建立具体的风险评级系统的。

二、英国FSA的评级系统

2.1影响FSA监管目标实现的金融机构风险

FSA有四个主要的监管目标。这些监管目标的实现会受到各种风险的影响，具体见下表：

监管目标风险

维护公众

对英国金

融市场的

信心大规模的金融犯罪和市场欺骗

金融机构大范围的管理不善或违规

金融系统中重要成员的财务崩溃

市场功能严重失效

对监管者的能力缺乏了解

提升公众

对金融体

系的认识公众缺乏基本的金融知识

消费者对某些特定金融产品或服务不够了解

确保给予

消费者适

度的保护金融机构的财务崩溃

金融犯罪或市场欺骗

金融机构管理不善或违规

市场功能失效

消费者对某些特定产品或服务不够了解

减少金融

犯罪欺诈或不诚实

金融市场上的违规行为或错误信息

不法收入的处理

2.2风险评估

在英国，新的金融监管立法要求FSA采取高效率的监管方法，根据监管收益与付出成本之间比例的高风险的优先度(Priority)要通过对影响（Impact）和概率(Probability)两个因素进行评估之后得到。影响指的是该风险一旦发生对FSA监管目标的影响；概率指的是该风险发生的概率。这样，根据下面的公式就可以确定处理风险的优先度：

优先度＝影响概率

评估特定风险的影响

目前，FSA对被监管金融机构风险的影响评估主要是通过监管者的判断力和对该机构的现有认识来实现，当然也会利用FSA收集得来的一些数据（目前FSA可以得到的数据很有限而且集中于机构的活动方面，这与影响并不完全等价）。

FSA根据影响的大小将金融机构划分成四个等级——高、中一、中二和低。下表列出了FSA在确定机构的影响大小时使用的一些初始指标，这些指标还有许多有待改进的地方。

机构类型指标

银行和购房融资所总资产/负债，根据存款所有者的类型赋予存款不同权重

信用合作社成员数

寿险公司和友好互助会总资产/负债

非寿险公司总保费收入

证券与期货公司总资产/负债，财力要求，注册个人数目，每日交易量与交易额

基金管理公司管理的基金额度

投资顾问公司注册个人的数目和每年的营业额

随着将来对风险评估框架的进一步开发，FSA会评估对每一项监管目标的影响，并会根据经验定性地和定量地改进评估方法。还有，FSA目前的分析仅基于很有限的数据，将来会从各种渠道收集更多的数据，确保影响分析的系统性和一致性。

评估特定风险的发生概率

对风险发生的影响做出评估后，下一步就要评估风险实际发生的概率。这就需要了解相关金融机构的以下几个方面：

一是金融机构当前的战略与实际运营如何为监管目标的实现带来风险；

二是金融机构内部可能导致问题发生的各种商业风险类型。目前情况下，FSA只是对那些在影响评估中被划分为高、中（包括中一、中二）等级的金融机构进行初步测试，并且测试的风险只涉及金融机构的业务风险与控制风险。下表列出了金融机构可能产生风险的八个方面，从这八个方面来考虑会对监管目标产生不利影响的风险。

也就是说，对金融机构的风险要有一个清楚的描述。其中，很多方面能够完全量化，但也有一些方面要定性分析，需要监管者根据经验进行判断。

商业风险市场、信用、运营与法律风险

财务稳健度

公司战略

消费者、产品和服务的类型

控制风险市场、销售和顾问等

系统与控制

组织架构

董事会、管理层和员工

这项测试的最终结果如下：

概率等级

影响等级高中低

高0.5%3%1%

中一2.5%12%10%

中二5%25%41%

这次测试是FSA整体风险评估框架的第一次实际应用，目的是为新监管运作框架的进一步开发和完全实施提供反馈意见。当然，这项测试的结果也可以在一定程度上帮助FSA决定下一年度的监管资源分配。

鉴于这次测试的临时性，并且所采用的数据也不完整，FSA并没有公布测试的具体结果。不过，一旦新的监管框架完善之后，FSA就会与每个金融机构对其评估结果进行磋商，并且鼓励金融机构能够先按照适当的步骤来处理评估过程中确认的风险。只要金融机构自身做了足够多的工作，FSA就会相应减少对该机构的介入，这有利于机构的高级管理层自觉、及时地处理FSA提出的问题。

FSA也意识到，某些金融机构迫于一定的压力，可能会向第三方披露FSA对其评估的结果。事实上，除了必须向那些有权知晓的人员（如外部审计员）披露以外，这种做法并不是非常恰当的。因为FSA的评估是基于一个特殊目的——分析金融机构影响FSA实现监管目标的风险，从而帮助FSA合理地安排监管资源，如果将评估结果用于其它目的，就很可能会产生误导，所以FSA不赞成金融机构将评估结果公开。

三、加拿大的OSFI

OSFI的风险评估过程是从鉴别对公司有重大影响的经营活动开始的。定义这些有影响的经营活动的“净风险”为总体的内在风险与风险管理总体水平的函数，具体的评估可通过下面的方程简单说明：

内在风险－风险管理水平＝净风险

3.1有影响的经营活动

有影响的经营活动包括所有的经营业务种类、经营单位(unit)或经营过程(process)。可通过许多渠道来确认这些活动，包括机构的组成构架、公司战略计划、资本分配和内外部财务报告。

在确定公司经营活动的影响大小时，需要有相当有效合理的判断力。以下是一些经常使用的判断标准：

总资产中该活动产生的资产（包括资产负债表表内和表外）

总的风险加权资产中该活动产生的风险加权资产

及总收入中该活动产生的收入

总的税前净收入的该活动产生中税前净收入

总风险加权资本中该活动的风险加权资本

总资本中该活动的内部分配资本

资本的保险核保风险

该活动准备金占总准备金的比例

3.2内在风险

内在风险将表现任何商业活动的本质特征，它产生于潜在的未来事件的不确定性。对内在风险的评估是通过考虑对公司资本或收入不利影响的概率和程度来实现的。

应该全面地理解公司经营和进行各种商业活动所处的环境，这对于有效地确认和评估经营活动中的风险非常重要。OSFI已经将评估风险归为以下几类：

信用风险

市场风险

保险风险

运营风险

流动性风险

法律法规风险

战略风险

在确认了有影响的经营活动后，其中的内在风险水平被分为低、中、高三个等级。在这一步评估中不考虑公司的风险管理和控制过程对降低风险的作用。这些因素的作用将被分开考查，并与内在风险合并后决定经营活动的净风险。

3.3公司风险管理的质量

公司内各种有影响的经营活动都会受到公司风险管理水平的影响。除了考虑日常的运营管理外，OSFI还确定了六个其他的风险管理控制职能。它们分别是：财务分析、规章检查（compliance，根据外部法律法规和监管的要求为公司制定相应的政策，检查公司的日常运作是否符合相关的要求，向高级管理层或董事会报告执行的情况）、内部审计、风险管理、高层管理和董事会监督。它们的具体形式和性质将随公司的规模和复杂程度而确定。

经营活动的运营管理基本上是负责日常管理，这一职能应确保运营政策、过程、控制系统、员工水平及经验足以补偿该经营活动产生的内在风险。公司必须从组织架构和整体控制上做到及时有效的防止和发现那些重大的失误和不规则的现象。

每个重大活动的风险管理过程的质量就是目前公司对该活动实施的各项风险管理职能的评价。风险管理过程的质量被分为强、可接受和弱三个等级。

3.4净风险

每项有意义的经营活动的净风险等级是内在风险的总水平被风险管理的总水平抵消后的结果。例如：公司的投资银行业活动由于高信用风险、高市场风险和高流动性风险，可能被评估为较高内在风险。但是，由于有较强的运营管理、较强的内部审计、较强的风险管理和较强的董事会监督构成了强有力的高质量的风险管理控制，以至使得该经营活动的净风险等级可能被评为是中等的。

净风险被分为低、中、高三个等级，具体下表所示。

3.5净风险的趋势

以上的评估过程还要包括对风险趋势的确定。在一个适度的时间段（horizon）内，将风险的发展趋势被分为下降、平稳和上升三类。例如，为大集团公司选择的时间段会比小公司长。对各种情况都应该明确指出趋势分析的时间段。

风险管理的总质量内在风险的总水平

低中高

净风险评估

强低低中

可接受低中高

弱中高高

3.6风险矩阵

风险矩阵是用来记录每项重大经营活动的内在风险、风险管理水平和净风险的评估结果。

风险矩阵还要确定“整体净风险等级”（OverallRatingofNetRisk）和“风险趋势”（DirectionofRisk）。为了得到最终的整体风险等级，还要考虑这项经营活动对公司整体的影响，要保证那些具有较高净风险水平和影响较低的经营活动不会得出扭曲的整体风险等级。OSFI要将其监督力量集中关注于那些具有较高实质风险的经营活动。

风险矩阵还包括对公司最终的合成（Composite）评估等级以及这种评级的趋势。这些将受到资本和收入等因素的影响。因此，评估时还要审查内、外部产生资本的数量、质量和可获得性。

风险矩阵是总结风险评估结果的简便方法。

3.7风险评估总结

风险评估总结（RAS）汇总了被评估公司当前的财务状况、预期的风险状况、关键性问题和以往的监管措施。RAS包括：

风险矩阵

对主要商业活动和策略的审查

对关键性风险管理控制职能有效性的评估

对资本充足或监管存款和公司的盈利性的评估

若被评估的公司是某外国母公司的一部分（分公司或子公司），还要适当的评估其外国母公司的情况以及其所在地监管的执行情况

过去12个月内的重大事项列表

财务汇总

监管介入情况报告

RAS便于直接关注那些带给公司重大风险的经营活动。

RAS只是为当年的监管指明优先次序（setpriority）。它并不包括具体的监管执行措施和需要的监管资源。

RAS还包含对被评估公司的“合并评估等级”（CompositeRating），这个评级结果是初步的，并不会告知公司，直至进行全面的现场审查之后才将评级确定下来。

在适当的原则确定之后，OSFI将在结合现场考察结果的基础上，提供给公司对其各项风险管理控制职能的整体评级结果。

公司的合并评估等级应该明确指示监管对其介入的程度。一个具有较“低”合并评估等级的公司应处于0介入阶段。一个“高”合并评估等级的公司应处于第2或更高介入阶段。一个被认为是“中等”风险级别的公司应处于0阶段或1阶段，这将根据风险趋势（下降、平稳、上升）和评估等级结果背后的原因（例如，非常弱的管理控制过程指出需要较高的阶段）分析来确定。

RAS是OSFI高级官员需要的主要公司评估文件。如果公司处于阶段1或更高的等级则需要提供其他更多的详细说明文件。

四、澳大利亚的APRA

APRA正式提出了名为ProbabilityandImpactRatingSystem（简称PAIRS）的风险评级系统。

4.1评估破产概率

APRA对公司破产概率的评估是基于公司的内在风险（inherentrisk），然后再加入管理与控制(managementandcontrol)和资本支持(capitalsupport)的调整。具体的风险评级模型如下：

内在风险－管理与控制＝净风险

净风险－资本支持＝整体破产风险(overallriskoffailure)

内在风险

对公司破产风险评估的第一步就是评估其内在风险。内在风险指的是由一个公司商业活动的性质与范围所引起的预期财务行为的任何不确定性。APRA通过统计数据、实地考察和其它渠道总结了八个内在风险要素。它们分别是：

资产质量和等价物(counterparty)的风险

资产负债表和市场风险

保险风险

运营风险

流动性风险

法律和监管风险

战略风险

腐败势力与关联组织的风险

在进行风险分析时，每个要素按照重要性赋予不同的权重然后累加起来得到整体内在风险。

管理与控制

评估破产概率的第二步就是评估公司的管理与控制系统。管理与控制系统指的是一个公司的管理结构、系统、政策、程序和与内在风险有关的控制系统。

APRA将管理与控制系统分解为七个基本组成部分，它们是：

理事会

高级管理层

运营管理

管理信息系统（MIS）/财务控制

风险管理

规章执行与检查（compliance）

专家控制

在考虑了管理与控制功能对减轻内在风险的影响后,剩余风险就是净风险。内在风险和管理与控制两个部分将被赋予相同的权重。

资本支持

PAIRS评估过程的第三步是对公司目前和潜在的资本支持进行评估。资本支持是每个公司能够负担意外损失的缓冲资本，这些资本也用来确保满足对APRA要求的对金融服务受益者的承诺（financialpromises）。公司的净风险越大，就需要越多的缓冲资本使整体风险降到可接受的水平。

资本支持由以下三个部分组成：

目前的赢余

收入

其它资本

在评估时，这三部分的权重对所有公司都是相同的。

评估整体破产风险

在考虑了净风险和资本支持后，APRA评估公司的整体风险。资本支持和内在风险、管理与控制将被分别赋予相同的权重。风险评级从1（最低风险）到225（极限风险）。数字又被分成五个等级：低、中低、中高、高和极限。

4.2评估影响

除了评估概率，APRA还预测了被评估公司破产后对澳大利亚整体金融系统的影响。

在PAIRS中，采用“影响指数”（ImpactIndex）和“描述性影响评级”（descriptiveImpactRatings）来衡量每个公司破产后所带来的潜在经济成本。衡量方法不仅包括对债权人的直接影响，还包括间接的冲击和系统性影响。

APRA计算影响指数（目前从0.25到225）时将数字分成“低、中、高、极限”四个等级。影响指数是一条连续曲线，它基于总资产的数量，从假设的最小5千万澳元到最大的500亿澳元。这些数字代表了一个公司破产所带来负面影响的假设下限和上限。

描述性影响评级与破产概率的评级类似。

接受APRA监管的大部分金融机构都处于低或中等影响水平，但是处于高或极限档次的公司却拥有大部分的资本。

五、分析和结论

通过前面的介绍我们可以总结如下：

1.风险评估应包括两大步骤：评估“净风险”发生的概率（水平）和该风险发生后对整个行业产生的影响，即“概率(Probability)”和“影响（Impact）”，然后再综合考虑这两个因素对风险进行排序以决定采取什么样的监管手段。其中OSFI并未评定风险的影响而是风险发生的趋势，“影响”和“趋势”的含义虽然并不相同，但是都反映了风险动态发展情况的一个方面。至于选择哪个作为风险评级的一部分，并没有一定的结论，需要根据具体情况来定。

2.各国在评估中都提出了净风险的概念。也就是说既要考虑经营活动固有的内在风险，还要考虑公司采取的风险管理和控制措施对降低这些风险所起的作用。内在风险与最终的风险等级变动方向相同，即：内在风险越大风险等级越高；风险管理和控制措施与最终的风险等级变动方向相反，即：风险管理和控制措施的水平越高风险等级越低。

3.值得注意的是，只有APRA明确提出了名为PAIRS的风险评级系统，其他两个国家的监管机构的监管框架中虽然也有类似的功能，但是并未单独命名列出。这也说明APRA更加注重被监管者的抗风险能力。

4.各国监管机构的风险评级系统现在还基本都处于测试阶段，但是已经初步显现出其效果，基于风险的评估可以使监管机构和各个金融企业更好地规避风险。经过一段时间的运转，将积累更多的经验和数据，有可能开发出更合适的评估模型。我们相信，风险评级系统将逐步成为维护金融系统稳定、保持金融行业健康发展的重要技术方法和工具，在保险监管中发挥更大的作用。

参考文献

[1]FinancialServicesAuthority,AShortGuideToOurPreparationsForTheNewRegulatoryRegime,January2000

[2]FinancialServicesAuthority,ANewRegulatorForTheNewMillennium,January2000

[3]FinancialServicesAuthority,BuildingTheNewRegulator,December2000

[4]OSFI主页的相关信息。

[5]APRA主页的相关信息。